傳暗網有人銷售入侵機場系統的方法,只要 10 美元就能買到

Dark Web 暗網無奇不有、無所不賣,是許多駭客、黑幫…等交易的選項之一,近日知名資訊安全公司 McAfee 發現有駭客在 Dark Web 暗網銷售入侵主要國際機場的系統和大樓自動化系統的方法,而且還是一張合法的 Access 數位簽章與憑證,有心人只要花 10 美元、約新台幣 350 元就能買到,藉此就能利用網路攻擊機場電腦系統,無論是竊取資料、透過勒索病毒攻擊、向內部資安全團隊發送假警報…等全都輕而易舉。

McAfee 部落格透露,在暗網銷售入侵機場系統的方法是機場員工的遠端桌面通訊協定 ( RDP )  的 Access 數位簽章與憑證,它能讓機場員工可以透過遠端電腦連線進行工作,一旦駭客成功取得 RDP 憑證時,就有機會能夠藉此破壞系統。

令人驚嚇的是經過向機場主管確認,被上網公開銷售的機場安全系統憑證竟然是真的,一旦取得這憑證就有機會控制機場安全和大樓自動化的系統,幸好這個嚴重的漏洞經過通知已經完成修復,但為了保護機場與所有乘客安全,McAfee 選擇保密這些機場的名稱與資料。

不過,最讓人疑惑的是,駭客到底是如何竊取到這些 RDP Access? 

McAfee 研究人員推測,有可能是駭客僥倖猜中機場員工的登入密碼,又剛好機場的 RDP 遠端桌面通訊協定沒有使用二步驟驗證等安全措施,導致駭客有機可乘。

然而需要擔心的可能不只有機場被駭的問題,McAfee 研究人員更進一步透露,機場系統並不是唯一一個安全性偏弱的系統,全球多個政府機關系統、醫院、療養院等醫療機構,以及醫療設備供應商…等系統的安全性都有問題。

你可能有興趣…

Google 發布 2018 年 7 月 Android 安全性更新,修復多個嚴重漏洞

Android 注意!新漏洞 RAMpage 外洩個資,2012 年後的裝置都可能中招

Facebook 再爆隱私漏洞!問卷測驗 APP 導致 1.2 億使用者個資流出

iOS 11.4.1 新增「USB 限制模式」有漏洞,只需一個 Lightning 配件就能繞過鎖定時間限制

Avast 報告指稱部分 Android 裝置出廠時就預裝惡意程式

【限時免費】Bitdefender Total Security 2018 資安防毒工具,支援 5 台裝置、180 天授權

圖片及資料來源:The VergeMcAfee


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。